DANS CET ARTICLE
Au sein des services hospitaliers, les équipes soignantes ont besoin d’échanger vite et bien. Dans ce contexte, WhatsApp s’est imposé de manière informelle comme un outil pratique, accessible et familier.
Pourtant – malgré le chiffrement des données – son usage à l’hôpital soulève de véritables problèmes de sécurité, de conformité et d’organisation. Voyons plus en détail pourquoi WhatsApp n’est pas adapté aux hôpitaux, et quelles alternatives existent pour les établissements et professionnels de santé.
1. WhatsApp à l’hôpital : un usage massif faute d’alternatives ?
La messagerie instantanée, une nécessité pour l’hôpital
Au quotidien, les équipes hospitalières ont besoin d’être réactives. Mobilisés sur le terrain, les professionnels doivent pouvoir faire circuler en temps réel des informations ou des questions au sein de ou entre les services.
Complémentaire des solutions plus formalisées comme les plateformes de téléexpertise, ou du rôle de “boîte aux lettres” de la Messagerie Sécurisée de Santé (MSSanté), la messagerie instantanée est un outil de terrain, agile et mobile. Elle répond à des besoins concrets, tels que la transmission d’alertes urgentes, l’organisation au sein d’un service ou la préparation d’un bloc opératoire.
Pourquoi WhatsApp est massivement utilisé à l’hôpital
Or, aujourd’hui, un constat s’impose : WhatsApp est omniprésent dans les hôpitaux. La raison principale est simple : l’application est connue de tous, gratuite et disponible sur mobile. Elle permet des échanges rapides de messages ou de documents, entre deux personnes ou en groupe. Elle représente donc, à première vue, une solution pratique et facile d’accès pour des équipes qui travaillent sous pression.
Cette adoption massive est aussi liée à un manque d’outils institutionnels adaptés.
Dans beaucoup d’établissements, aucune messagerie instantanée sécurisée n’est mise à disposition. Les soignants se tournent donc vers leurs outils personnels.
Une “culture de la débrouille” hospitalière se met ainsi en place : quand l’organisation ne fournit pas de solution, les équipes en trouvent une par elles-mêmes, avec les moyens du bord. Cependant, comme nous allons le voir, ce système est insatisfaisant à plusieurs titres.
2. Utiliser WhatsApp à l’hôpital : limites déontologiques et pratiques, risques concrets
Les données de santé sont des informations sensibles et classées par le RGPD (règlement général sur la protection des données) comme une catégorie particulière de données qui doivent faire l’objet d’un traitement spécifique.
Ainsi, les services numériques en santé doivent se conformer à des référentiels d’interopérabilité, de sécurité et d’éthique spécifiques, définis par l’ANS (Agence du numérique en santé). Si les applications grand public comme WhatsApp peuvent sembler pratiques à l’hôpital, leur usage soulève différents problèmes de conformité, de déontologie et d’organisation.
Non-conformité avec les normes HDS et RGPD
Comme évoqué, le traitement des données personnelles des patients doit s’inscrire dans le cadre du RGPD (règlement général sur la protection des données), qui prévoit une protection renforcée pour les données de santé.
Toute messagerie hospitalière doit plus spécifiquement respecter le cahier des charges de la certification HDS (Hébergement de Données de Santé). Or, WhatsApp est un outil généraliste, qui n’est ni conçu ni certifié pour héberger ce type de données. Son utilisation expose à un risque de non-conformité susceptible d'entraîner des sanctions pour les établissements.
Vulnérabilité des données de santé malgré le chiffrement WhatsApp
La sécurité des communications incluant des données de santé est un enjeu clé à l’hôpital. À ce titre, le chiffrement de bout en bout proposé par WhatsApp peut à première vue apparaître comme une garantie encourageante.
Cependant, elle est insuffisante pour le secteur de la santé, car elle ne sécurise ni l’hébergement des données (qui se fait soit sur des serveurs situés aux Etats-Unis, soit sur le smartphone du professionnel), ni leur exploitation – sachant que la maison mère de WhatsApp, Meta, a été condamnée à plusieurs reprises pour non-respect du RGPD, notamment fin 2024.
La gestion des accès n’est pas maîtrisée par l’établissement de santé, ce qui est contraire au principe de responsabilité de l'hébergeur des données. L’absence de certification et de contrôle sur l’hébergement entraîne une perte de maîtrise (juridique et technique) des données.
“Données de santé” : Une définition large, rappelée par la CNIL
Comme le rappelle la CNIL (Commission Nationale de l'Informatique et des Libertés), la notion de donnée de santé recouvre aujourd’hui une large réalité. Dès lors qu’une information ou un ensemble d’informations permet de tirer une conclusion sur l’état de santé d’une personne, la réglementation concernant les données de santé s’applique.
Sécurité insuffisante de l'identification et des accès
Le référentiel HDS impose des normes strictes en matière d’accès et d’identification. En l’absence de gestion fine des droits et d’authentification renforcée, WhatsApp n’offre pas les garanties nécessaires pour un usage hospitalier. Il suffit de déverrouiller ou hacker le téléphone d’un professionnel pour accéder à ses messages, y compris confidentiels.
De plus, l’utilisation de WhatsApp en santé pose la question de la frontière entre le professionnel et le personnel, puisque de nombreuses personnes utilisent leur compte WhatsApp et leur numéro de téléphone personnel pour participer à des discussions liées au travail.
Cela pose un problème en matière de confidentialité des données, mais aussi de droit à la déconnexion pour les professionnels de santé.
Risques de poursuites juridiques ou disciplinaires
Le non-respect des obligations en matière de traitement des données de santé expose les hôpitaux et les professionnels à de lourdes sanctions. En France, la CNIL a sanctionné à plusieurs reprises des médecins libéraux n’ayant pas pris les précautions nécessaires. En septembre 2024, elle a également imposé une amende de 800 000 € à la société Cegedim Santé pour usage abusif de données.
En Europe, des sanctions pour manquement au RGPD ont d’ores et déjà été prononcées à l’encontre d’hôpitaux au Portugal ou encore aux Pays-Bas.
Absence de traçabilité des échanges et d’interopérabilité
Dans le contexte de la santé, la traçabilité des échanges est une condition indispensable pour garantir la qualité des soins. À l’hôpital, il ne suffit pas que l’information circule : il faut pouvoir retracer précisément le parcours du patient et la prise de décision. De plus, chaque message, question ou réponse doit être replacé dans un contexte médical plus large.
L’interopérabilité des outils fait par conséquent partie des règles socles de la doctrine du numérique en santé. Pour garantir la traçabilité des parcours de soin, les solutions numériques déployées doivent pouvoir communiquer entre elles. Or, WhatsApp ne permet pas de lier les échanges au dossier médical et d’y consigner leurs conclusions, ce qui peut créer des zones d’ombre problématiques en cas d’incident ou de contrôle.
Problèmes d’organisation
Enfin, WhatsApp ne reflète pas l’organisation hospitalière. Les échanges se font souvent par groupes informels, sans garantir la pertinence de la liste des destinataires. L’usage d’une messagerie instantanée déconnectée des autres outils hospitaliers peut poser des problèmes de coordination, avec des impacts potentiels sur le bon fonctionnement des services et la qualité des soins.
Quid de WhatsApp Business ou WhatsApp API en santé ?
WhatsApp propose des versions professionnelles, WhatsApp Business et WhatsApp Business API. Cette dernière peut être intégrée à des CRM ou systèmes d’informations existants. Parfois utilisées dans un contexte de santé, notamment pour la gestion administrative des notifications de rendez-vous aux patients, ces solutions demeurent inadaptées à la communication entre professionnels à l’hôpital, car non-conformes au cadre HDS.
3. Ce que devrait offrir une messagerie instantanée à l’hôpital
Pour toutes les raisons évoquées précédemment, WhatsApp n’est pas un outil pertinent pour l’hôpital. Une messagerie instantanée adaptée doit combiner ses atouts – simplicité et agilité – avec des garanties solides en matière de protection des données de santé.
Pour être utilisée à l’hôpital, la messagerie instantanée doit ainsi proposer impérativement :
- Une sécurité irréprochable, alliant chiffrement des messages et hébergement certifié HDS.
- Une ergonomie fluide pour s’intégrer dans les usages quotidiens, un accès sur desktop comme sur mobile et différents outils de discussion (écrite, vocale, en visio).
- Une gestion fine des utilisateurs et des droits, avec un usage réservé à la sphère professionnelle.
- Un annuaire intégré fonctionnant sans numéro de téléphone, et permettant de chercher un correspondant par spécialité, par filière, etc.
- Une traçabilité complète et une contextualisation clinique des échanges.
- Une intégration avec le SIH (Système d’Information Hospitalier), un accès facilité et sécurisé par le SSO (Single Sign-On) et une interopérabilité avec le DPI (Dossier Patient Informatisé) et le DMP (Dossier Médical Partagé).
4. Zoom sur Sana : la messagerie instantanée pensée pour l’hôpital
Avec Sana, Rofim a conçu une messagerie instantanée qui reprend la fluidité des outils grand public tout en répondant aux contraintes du monde hospitalier.
Spécifiquement développée pour l’hôpital, Sana est conforme à toutes les exigences en matière de traitement numérique des données de santé, et offre des solutions sur mesure aux professionnels :
- Sécurité et traçabilité : Sana est certifiée HDS et garantit une traçabilité complète des échanges.
- Intégration : la messagerie s’interface avec le DPI, le portail institutionnel et les autres outils de workflow clinique, évitant aux équipes de sortir de leur environnement métier.
- Structuration des échanges : les espaces de discussion sont organisés par service, spécialité ou patient. Ils fonctionnent avec un annuaire intégré et sont accessibles sans numéro personnel.
- Contextualisation clinique : les conversations sont reliées au dossier patient et archivées en son sein.
- Fluidité : l’application est proposée en version desktop et mobile et propose des outils de discussion ergonomiques (messages, appels vocaux, visioconférence). Elle peut s’ouvrir en plein écran ou dans une fenêtre flottante plus discrète.
Intégrée depuis peu à la suite Rofim, la messagerie Sana est complémentaire des autres outils de télémédecine proposés (téléexpertise, e-RCP…). Grâce à son interopérabilité avec ces solutions, Sana s’intègre facilement aux usages hospitaliers, tout en contribuant à une meilleure coordination des parcours de soin et à une organisation plus efficace à l’hôpital.
Plusieurs établissements en France ont déjà choisi d’utiliser cette messagerie hospitalière, alternative à WhatsApp adaptée à la santé.
Pour en savoir plus sur Sana et les solutions Rofim pour l’hôpital, n’hésitez pas à nous contacter ou à consulter la page dédiée sur notre site Sana : La messagerie sécurisée.
À propos de Rofim
Rofim est une plateforme de télémédecine qui connecte les professionnels de santé à l’hôpital et en ville, pour faciliter le diagnostic et améliorer la prise en charge des patients. Cet outil offre 4 solutions principales de diagnostic collaboratif dont : téléexpertise, téléconsultation, e-RCP et DCC.
.svg){kind=icon}
.webp)
